為 Office 365 使用者設定多重要素驗證

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

上次更新 4 年 6 月 2018

此文章說明如何為 Office 365 使用者設定多重要素驗證 (MFA)。如需有關 MFA 的詳細資訊,請參閱 Office 365 部署多重要素驗證方案,以及 Azure Multi-Factor Authentication 如何運作 (機器翻譯)。

您會收到免費版本的 Azure Multi-Factor Authentication 做為商務用 Office 365 訂閱的免費功能。如需您的 Office 365 版本內含的功能清單,請參閱如何取得 Azure Multi-Factor Authentication

在 Office 365 系統管理中心設定多重要素驗證

  1. 您必須是 Office 365 全域管理員,才能執行這些步驟。

  2. 移至 按一下這裡以移至 Office 365 系統管理中心。

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  3. 移至 [使用者] > [作用中使用者]。

  4. 選擇 [更多>設定 Azure 多重因素驗證。如果您沒有看到更多選項,然後您不是全域管理員,您的訂閱。

    [作用中使用者] 頁面上的 [其他] 功能表,已選取 [設定 Azure 多重要素驗證]。
  5. 找到您要為其啟用 MFA 的人員。為了要能看到所有人,您可能需要變更頂端的 [多重要素驗證狀態] 檢視。

    根據使用者的 MFA 狀態,該檢視有下列值:

    • 任何   :顯示所有使用者。此為預設狀態。

    • 已啟用   :已註冊 MFA 但尚未完成註冊程序的人員。系統會在他們下次登入時,提示他們完成這個程序。

    • 強制   :可能已完成或未完成註冊的人員。如果他們已完成註冊程序,就已經在使用 MFA。否則,系統會在他們下次登入時,提示他們完成這個程序。

  6. 選取您想要為其啟用 MFA 的人員旁的核取方塊。

  7. 在右側的 [快速步驟] 下方,您會看到 [啟用] 和 [管理使用者設定]。選擇 [啟用]。

  8. 在開啟的對話方塊中,選擇 [啟用多重要素驗證]。

允許 MFA 使用者針對 Office 用戶端 App 建立 App 密碼。

重要: 由 21Vianet 提供的 Office 365 不支援 App 密碼。

MFA 是個別對使用者啟用。這表示如果使用者已經啟用 MFA,那麼在他們建立 App 密碼之前,將無法使用非瀏覽器用戶端 (例如,Outlook 2013 搭配 Office 365)。App 密碼是在 Azure 入口網站中建立的密碼,能讓使用者略過 MFA,並繼續使用應用程式。

所有 Office 2016 用戶端應用程式都透過使用 Active Directory Authentication Library (ADAL) 來支援 MFA。這表示 Office 2016 用戶端不需要 App 密碼。不過,如果您發現不是這種情況,請確認已啟用 Office 365 訂閱的 ADAL。連線至 Exchange Online PowerShell,並執行下列命令:Get-OrganizationConfig | Format-Table name, *OAuth*

若您需要啟用 ADAL,請執行下列命令:Set-OrganizationConfig -OAuth2ClientProfileEnabled:$true

  1. 您必須是 Office 365 全域管理員,才能執行這些步驟。

  2. 移至 按一下這裡以移至 Office 365 系統管理中心。

    移至 Office 365 系統管理中心

    移至 Office 365 系統管理中心

  3. 移至 [使用者] > [作用中使用者]。

  4. 選擇 [更多>設定 Azure 多重因素驗證。如果您沒有看到更多選項,然後您不是全域管理員,您的訂閱。

    [作用中使用者] 頁面上的 [其他] 功能表,已選取 [設定 Azure 多重要素驗證]。
  5. 在 [多重要素驗證] 頁面上,選擇 [服務設定]。

    多重要素驗證頁面,其中有一隻手指向 [服務設定] 連結。
  6. 選擇 [應用程式密碼] 底下的 [允許使用者建立應用程式密碼以登入非瀏覽器應用程式]。

    使用者只有在建立新的密碼後才能使用用戶端 Office App。

  7. 依序選擇 [儲存] 和 [關閉]。

管理 MFA 使用者設定

  1. 您必須是 Office 365 全域管理員,才能執行這些步驟。

  2. 在 [多重要素驗證] 頁面中,選取您要管理的人員旁邊的核取方塊。

  3. 在右側的 [快速步驟] 下方,選擇 [管理使用者設定]。

  4. 在 [管理使用者設定] 對話方塊中,選取下列一或多個選項:

    • [要求選取的使用者再次提供連絡方式]

    • [刪除選定使用者產生的所有現有應用程式密碼]

    • [在所有記住的裝置上還原多重要素驗證]

  5. 依序選擇 [儲存] 和 [關閉]。

大量更新 MFA 中的使用者

您可以使用 CSV 檔案來大量更新現有人員的狀態。CSV 檔案只能用來啟用或停用 MFA (依檔案中的使用者名稱而定),但無法建立新的使用者。

  1. 您必須是 Office 365 全域管理員,才能執行這些步驟。

  2. 在 [多重要素驗證] 頁面中,選擇 [大量更新]。

  3. 選擇 [選取 CSV 檔案] 對話方塊中的 [瀏覽檔案]。

  4. 瀏覽包含更新的檔案,然後選擇 [開啟]。檔案中的欄標題必須符合以下範例中的欄標題:

    大量更新的 CSV 檔案範例
  5. 選擇 [下一步] 箭號。

  6. 驗證檔案後,請選擇 [下一步] 箭號來更新帳戶。

  7. 完成程序後請選擇 [完成] 核取記號。

設定 MFA 之後為使用者提供指示

當您在租用戶上啟用 MFA 之後,請將下列指示提供給人員以設定 Office 365 的第二個登入方法:

增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×